살며 사랑하며/시사, 정보

인터넷 전자우편 실시간 감청시대

김레지나 2009. 9. 5. 14:34

인터넷·전자우편 실시간 감청 시대 [2009.09.04 제776호]
[표지이야기] 국정원이 지난해 보안법 위반 혐의 3명 대상으로 ‘패킷 감청’ 확인…
13번 기간 연장해 28개월 동안 감시하기도
전종휘 임지선
» 인터넷·전자우편 실시간 감청 시대. 사진 <한겨레21> 정용일 기자
국가정보원이 국가보안법 혐의자 등의 인터넷과 전자우편 등을 실시간으로 감청한 것으로 드러났다. <한겨레21>이 최근 입수한 국가보안법 관련 사건의 ‘통신제한조치 및 대화녹음·청취허가서’(이하 통신제한조치 허가서)를 통해서다. 지금까지는 정보기관이나 수사기관이 전화 통화나 팩스, 우편물의 내용 등을 감청하는 사실만 알려져 있었다. 전자우편의 경우 송수신이 이뤄지고 나서 일정 시간이 지난 뒤 압수수색 절차를 밟아 일괄적으로 가져가는 형태였다. 이와 달리, 사람들이 인터넷에 들어가 무엇을 보고 어떤 글을 남기는지, 어떤 전자우편을 보내고 받는지, 메신저로 어떤 대화를 하는지를 정보·수사 기관이 실시간으로 들여다볼 수 있다는 사실이 이번에 처음으로 확인된 것이다. 이른바 ‘패킷 감청’이다. 이에 따라 국정원 등의 과도한 개인 사생활 침해 문제가 다시 수면 위로 떠오를 전망이다.

당사자 모르게 같은 내용을 들여다본다

<한겨레21>은 지난해 국가보안법 위반 혐의로 구속 기소된 곽동기 남북공동선언실천연대(이하 실천연대) 정책위원을 대상으로 발부된 통신제한조치 허가서를 최근 입수했다. 이 허가서는 해당 사건을 수사하던 국정원이 서울중앙지검을 거쳐 청구하자 서울중앙지법이 지난해 6월12일 발부한 것이다.

허가서의 내용을 보면, 국정원이 곽씨의 모든 대화와 통신을 실시간으로 있는 그대로 엿들을 수 있도록 돼 있다. 곽씨 휴대전화의 음성사서함과 문자메시지 내용 감청, 휴대전화 위치 추적은 물론 다른 사람과 하는 대화를 엿들으면서 녹음하는 내용도 포함돼 있다. 곽씨가 보내거나 받는 모든 우편물을 검열하고 복사하거나 가져갈 수도 있다.

이 허가서에서 주목되는 부분은 정작 따로 있다. 바로 ‘(감청) 대상자가 근무처에 자신의 명의로 설치, 사용 중인 하나로텔레콤(주) ‘광랜W’ 초고속 인터넷 회선에 대한 전기통신 내용의 지득·채록 및 실시간 착·발신 IP 추적’이라고 적혀 있는 부분이다. 또 서울 성북구에 있는 곽씨의 집에 부인 명의로 개설된 KT ‘뉴메가패스’ 초고속 인터넷 회선에 대해서도 같은 조처를 취할 수 있도록 하고 있다. 허가서는 또 “대상자 명의 이메일 계정(dkk*****@naver.com, de******@hanmail.net)에 대한 전기통신 내용의 지득·채록 및 착·발신 내역”도 감청의 대상으로 포함하고 있다. 즉, 곽씨가 사무실과 집에서 인터넷을 통해 찾아 들어간 누리집은 어디인지, 어떤 글을 남기는지, 어떤 내용의 전자우편을 주고받는지 등을 정보기관이 실시간으로 볼 수 있도록 허가한 것이다.




우선 이런 ‘패킷 감청’의 기술적 문제에 대해 전문가들의 설명을 들어보자. 인터넷을 통한 정보 전달은 각각의 파일을 패킷(packet)이라는 단위로 잘게 쪼개어 송신한 뒤 이를 받아보는 컴퓨터가 해당 패킷을 재구성해 화면에 다시 구현하는 형태로 이뤄진다. 패킷 감청은 초고속 통신망을 통해 전기신호 형태로 흐르는 이 패킷을 제3자가 중간에 가로챔으로써 당사자 모르게 같은 내용을 실시간으로 들여다보는 것을 의미한다. 몇 해 전까지만 해도 패킷 감청의 기술적 어려움 등을 이유로 실제 적용이 가능한지를 두고 논란이 일기도 했다. 한 네트워크 전문가는 “기술적으로 패킷 감청을 하면 어떤 사람의 인터넷 사용을 실시간으로 감시하는 것이 얼마든지 가능하다”며 “특별히 암호화된 내용을 제외한 모든 것, 즉 인터넷을 통해 접속한 사이트 주소, 접속 시간, 검색어, 전자우편과 메신저 등의 발송 및 수신 내역과 그 내용 등을 모두 볼 수 있는 것”이라고 설명했다.

» 곽동기 실천연대 정책위원의 인터넷과 전자우편을 실시간으로 감청할 수 있도록 허용하는 ‘통신제한조치 허가서’. 해당 혐의만 있어도 국정원은 이를 신청하고 법원은 큰 무리 없이 내준다는 사실이 무섭기만 하다. 사진 <한겨레21> 김정효 기자

대상자뿐 아니라 연결된 사람까지 도청 가능

이번에 입수한 통신제한조치 허가서를 보면, 감청을 통신망 사업자에 위탁하거나 직접 할 수도 있는 것으로 돼 있다.

우선 위탁 감청의 경우, 통신망 사업자가 패킷이 흐르는 길목에 서서 패킷을 건져다 국정원에 넘겨주면 국정원이 이를 받아 분석만 하면 된다. 국정원은 허가서에서 국정원 사무실은 물론 KT와 하나로텔레콤, (주)다음커뮤니케이션, (네이버를 운용하는) NHN(주), 성북우체국, 서울국제우체국 등지에서 감청 작업을 하겠다고 밝히고 있다. 이는 곧 국정원이 직접 감청을 하든지, 아니면 해당 통신회사나 포털 업체에 실시간 감청을 의뢰해 그 결과를 수시로 전달받는 형태로 감청이 이뤄졌음을 뜻한다. 익명을 요구한 한 초고속 통신망 제공업체 전문가는 “지금까지 (특정인의) 패킷 내용을 전해달라는 (수사기관 등의) 요청이 있었지만 우리 부서가 실제로 건네준 적은 없다”면서도 “국정원 등이 대외협력 부서 등을 통해 압박해 (회사가) 제공해줬는지는 알 수 없다”고 말했다.

이보다 더욱 손쉬운 패킷 감청 방법은 감시 대상과 같은 교환기(한 네트워크를 외부와 연결하는 장치)에 따로 회선을 설치해 직접 접속하는 것이다. 한 보안 전문가는 “같은 네트워크 안에 있는 회선이라면 패킷 감청은 쉽게 할 수 있다”고 말했다. 같은 네트워크 안에 있는 다른 컴퓨터로 들어가는 패킷의 내용을 복제해 보여주는 미러링 포트(mirroring port)를 이용하면 실시간 감청이 가능하기 때문이다. 이 경우 감시 대상자뿐만 아니라 해당 교환기에 연결된 다른 사람의 인터넷을 도청하는 것도 가능해진다. 곽동기씨에 대한 통신제한조치 허가서 중 “대상 인터넷 회선을 회선 제공 사업자 교환기에서 전용회선으로 구성, 기계장치 사용 지득·채록”하겠다고 밝힌 부분이 바로 여기에 해당한다. 실제 한 업체 전문가는 “최근 국정원이 감시 대상자 교환기에 전용회선을 개설해달라고 요청한 적이 있다”고 말했다.

국정원이 이 허가서를 바탕으로 실제 어느 범위까지 인터넷과 전자우편에 대한 실시간 감청 활동을 벌였는지는 뚜렷하지 않다. 국정원과 해당 통신망 사업자 등은 <한겨레21>의 사실 확인 요청에 답변을 거부했다. 하지만 이를 유추할 수 있는 대목들은 여기저기 널려 있다.

국정원은 허가받은 감청 기간 동안 패킷 감청을 통해 수집한 것으로 보이는 전자우편 내용을 곽동기씨의 혐의를 입증하는 증거로 재판부에 제출했다. 곽씨에 대한 통신제한조치 허가서는 발부 날짜로부터 두 달에 해당하는 8월11일까지 감청을 허용하고 있는데, 국정원은 이 기간에 곽씨가 주고받은 전자우편 6건의 내용을 ‘통신제한조치 허가서 집행 내역’으로 분류해 증거로 냈다. 이밖에 다른 전자우편 등도 증거로 제출됐으나, 이는 별도의 압수수색을 통해 얻은 증거라고 명시돼 있다.

» 민주화실천가족운동협의회, 인권운동사랑방 ‘국정원 대응모임’ 소속 회원들이 지난 4월7일 서울 여의도 국회 앞에서 긴급 기자회견을 열고 통신비밀보호법 개악을 중단하라고 촉구하고 있다. 사진 한겨레 이종근 기자

의식 흐름까지 사찰하는 셈

국정원은 실천연대 사건에서 곽씨와 함께 기소된 3명 가운데 2명에 대해서도 같은 내용의 패킷 감청을 실시했다. <한겨레21>이 확보한 문경환 실천연대 정책위원장의 통신제한조치 허가서를 보면, 곽씨와 동일한 기간에 문씨에 대해서도 집전화와 휴대전화 감청을 비롯해 집에서 쓰는 인터넷 회선은 물론 개인 전자우편을 실시간 감청하면서 해당 아이디로 접속하는 지역을 추적한다고 돼 있다. 최한욱 실천연대 집행위원장도 같은 내용의 감청을 당했다.

인터넷과 전자우편에 대한 ‘패킷 감청’은 무엇보다 과도한 사생활 침해 논란을 불러온다. 기존 대화·전화 감청은 자신의 생각을 말로 직접 표현하는 때에만 정보기관의 귀에 포착되지만, 인터넷 감청의 경우는 어떤 사이트를 방문하는지, 어떤 음악을 듣는지, 어떤 글을 읽는지 등 제3자에게 직접 표현하지 않은 그 사람의 의식 흐름까지 광범위한 사찰이 가능하기 때문이다. 원용진 서강대 교수(신문방송학)는 “휴대전화나 인터넷 없이는 살 수 없듯, 디지털 시대에는 기계기술과 몸이 하나가 돼가는 경향이 있다”며 “전화 감청은 말을 하지 않음으로써 피할 수 있다지만 (오랜 시간 사용하는) 인터넷의 경우엔 이마저도 아예 불가능하다”고 말했다. 1심에서 징역 1년6개월에 집행유예 3년을 선고받고 풀려난 곽씨처럼, 법원이 국가 안보를 심각하게 위협하지는 않는 것으로 판단한 국민의 ‘표현되지 않은 생각’까지 정보기관이 들여다보는 건 과도하다는 비판을 피하기 힘들다.

사생활 침해의 피해는 범죄를 의심받는 당사자에 머무르지 않는다. 집과 사무실에 있는 컴퓨터는 가족이나 동료들도 언제든 쓸 수 있다. 곽씨의 경우, 집 컴퓨터는 부인과 처제가 함께 썼고 사무실 컴퓨터는 동료와 방문객들이 수시로 손을 댔다. 수많은 제3자들의 사생활도 일일이 감시당한 셈이다. 곽씨는 “그동안 국정원이 감청한 사실조차 알고 있지 못했다”며 “이제는 그들이 항상 나를 쳐다보고 있다는 생각이 들고 나뿐만 아니라 다른 시민 활동가들도 다 잠재적인 감시 대상이 되겠구나 싶다”고 말했다.

정보기관이 어디까지 개인의 사생활을 침해하는지 보여주는 극단적인 사례도 있다. 국정원은 통신제한조치 허가서의 감청 기간을 연장할 수 있는 조항을 악용해 무려 28개월 동안 인터넷과 전자우편을 실시간 감청하기도 했다. 지난 6월 국가보안법상 특수잠입·탈출 등의 혐의로 이규재 조국통일범민족연합(이하 범민련) 남쪽 본부 의장 등 2명과 함께 구속 기소된 이경원 사무처장의 경우다. <한겨레21>이 확보한 이씨의 통신제한조치 허가서는 애초 2004년 11월26일 발부됐다. 내용은 국정원이 나흘 뒤인 11월30일부터 2005년 1월29일까지 두 달 동안 이씨의 개인 전자우편 계정 3개와 범민련 사무실의 인터넷 전용선을 감청하겠다는 것이었다. 범민련의 대표 전자우편과 사무실 전화 및 팩스 감청도 포함됐다. 그런데 국정원은 감청 기간이 끝나기 이틀 전인 2005년 1월27일이 되자 같은 내용의 감청을 두 달 연장할 수 있는 허가를 법원에서 받아냈다. 통신비밀보호법은 “2월의 범위 안에서 통신제한조치 기간의 연장을 청구할 수 있다”고 규정하고 있다. 그러나 국정원은 거기에서 멈추지 않았다. 이후로도 12번이나 감청 기간을 연장해 2007년 3월 말까지 이 사무처장의 전자우편과 인터넷을 실시간으로 감청했다. 무려 28개월에 걸친 무차별적인 감청이다.

뒤늦게 이 사실을 안 당사자 쪽은 강력히 반발하고 있다. 이씨의 소송 대리를 맡고 있는 조영선 변호사는 “통신비밀보호법이 ‘(감청을) 2월에 한해 연장할 수 있다’고 한 취지는 한 차례 연장 뒤 필요하면 다시 별도의 허가서를 발부받아야 한다는 것으로 해석해야 한다”며 “감청이 시작되고 나서 첫 연장 기간이 끝난 넉 달 이후의 감청은 모두 위법하게 수집된 증거로 봐야 한다”고 말했다. 변호인단은 재판부가 이런 주장을 받아들이지 않을 경우, 감청 연장 횟수를 모호하게 규정하는 통신비밀보호법에 대해 위헌법률심판 제청을 신청할 계획이다. 조 변호사는 “이런 식의 감청이라면 정보기관의 민간인 사찰인 셈”이라고 비판했다.

이에 대해 국정원은 “현재 재판이 진행 중인 사안이기 때문에 답변하는 것은 적절하지 않다는 게 국정원의 입장”이라며 “통신 제한은 진실 규명이 필요한 경우, 법규에 따라 영장을 발부받아 최소한의 범위로 이뤄지고 있다”고 답했다.

‘사이버 망명’ 해도 소용 없어

이처럼 심각한 사생활 침해 문제가 제기되는데도 인터넷과 전자우편을 감청당한 당사자가 그 사실을 전혀 알 수 없다는 건 또 다른 문제점이다. 기소 시점에서 정보기관이 감청을 통해 얻은 정보를 법원에 증거로 제출하는 때에야 비로소 자신이 감청당한 사실을 알 수 있을 뿐이다. 통신비밀보호법은 감청을 한 사건에 대해 기소든 불기소든 처분을 내린 날로부터 30일 안에 당사자에게 통고해주도록 하고 있다. 그러면서 “국가의 안전보장·공공의 안녕질서를 위태롭게 할 현저한 우려가 있는 때” 등은 알려주지 않아도 되도록 예외까지 두고 있다. 곽동기씨와 이경원씨 모두 재판이 시작된 뒤에야 자신이 감청당했다는 사실을 알게 됐다. 어느 범위까지 감청당했는지는 증거로 제출된 일부 전자우편 등으로 얼핏 짐작만 할 뿐 정확히 알 수 있는 길이 없다.

일본의 경우 감청 때 통신회사 관리자 등이 반드시 입회하도록 하면서 감청이 끝나면 입회자가 그 내용을 봉인한 뒤 지체 없이 법원에 제출하도록 하고 있다. 감청을 당한 당사자는 자신이 어떤 내용의 감청을 당했는지 확인하기 위해 법원에 원본의 열람·복사를 청구할 수 있고 법원은 이를 허용해야 한다. 통신비밀보호법 전문가인 이은우 변호사는 “우리나라 통신비밀보호법은 감청 방법을 포괄적으로 정하면서 구체적인 부분에 대해서는 규정하지 않음으로써 한계가 없는 감청을 허용하고 있다”며 “그러면서도 감청 당사자가 무엇을 감청당했는지 알기가 어렵게 돼 있다”고 지적했다.

그럼, 이름도 무시무시한 국가보안법 위반과는 거리가 먼 나머지 국민들은 인터넷과 전자우편 등을 실시간 감청당하는 일과 무관할까? 그렇지 않다. 통신비밀보호법은 감청 대상이 되는 범죄로 국가보안법 말고도 형법상 내란, 외환, 살인, 성폭행, 강절도와 같은 강력 범죄는 물론이고 공무원의 직무에 관한 죄, 방화, 실화, 공갈, 협박, 경매 및 입찰 방해 등도 포함시켜놨다. 폭력행위 등 처벌에 관한 법, 총포·도검·화약류 등 단속법, 특정범죄가중처벌법 등의 일부 조항에 어긋나는 범죄도 감청 대상이 된다. 서울 시내 일선 경찰서에 근무하는 한 경감급 간부는 “살인 사건과 같은 강력 사건이 나면, 용의자와 그 여자친구의 메신저를 실시간 감청해 어떤 대화를 나누는지 보고 용의자가 있는 곳을 파악하기도 한다”고 말했다.

국정원에 의한 패킷 감청 사실이 확인되면서 이른바 ‘사이버 망명'에도 비상이 걸렸다. 지난해 ‘인터넷 경제대통령’ 미네르바에 대한 정부의 처벌 시도, 주경복 서울시 교육감 후보와 김은희 〈PD수첩〉 작가의 전자우편 압수수색 및 내용 공개 등을 겪은 뒤 누리꾼 사이에는 국내 포털의 전자우편 계정을 이용하지 않는 사이버 망명 바람이 불고 있다. 하지만 패킷 감청을 통하면 망명 노력도 허사다. 국내 이용자가 한국의 사법권이 미치지 않는 미국 구글의 지메일을 쓰더라도 정보가 지나가는 국내 통신회선의 길목만 지키면 전자우편 내용을 다 들여다볼 수 있기 때문이다. 익명을 요구한 한 네트워크 전문가는 “사이버 망명지로 손꼽힌 지메일의 경우도 특별히 사용자가 보안 수준을 높여놓지 않는 이상 패킷 감시에서 자유롭지 않다”고 말했다.

이같은 문제를 해결하려면 우선 인터넷 패킷 감청과 전화·팩스 감청 등을 동일한 수준의 감청으로 볼 게 아니라, 사생활 침해 정도에 따라 차등화해 취급해야 한다는 지적이다. 이은우 변호사는 “특정 통신 매체를 감청해야 하는 필요성을 정보기관이 사전에 상당한 수준으로 입증토록 할 필요가 있다”며 “감청 방법을 더 구체적으로 규정하는 방향으로 통신비밀보호법을 개정해야 한다”고 말했다.

통신 매체별 감청 필요성 입증토록 해야

감청 대상이 된 혐의와 관련 없는 통신 내용에 대해서는 감청을 중단시키는 것도 필요하다. 이 변호사는 “혐의와 관련 없는 통신 내용이 감청될 경우 감청을 중간에 끊고, 통신망 사업자가 감청을 위탁받아 감청하는 경우에는 해당 내용을 정보·수사 기관에 제출할 수 없도록 하는 등 제한 조처가 필요하다”고 말했다. 이를 위해서는 일본처럼 모든 감청 내용을 법원에 제출함으로써 사후 검증을 받게 하는 방안이 제안된다.

원용진 교수는 “통신비밀보호법 안에서만 논의할 문제가 아니라, 이를 개인의 사생활 등과 관련한 인권 문제로 보고 상위법에서 규율하는 방안도 필요하다”고 지적했다.

동시에 사법부가 통신제한조치 허가서를 내줄 때 더 엄격한 잣대를 들이대 정보·수사 기관의 무분별한 감청에 제동을 걸 필요도 있다. 오동석 아주대 교수(법학)는 “그렇잖아도 통신비밀보호법이 너무 많은 걸 열어주는 상황에서 법원의 태도에 문제가 있다”며 “법원이 이런 식으로 감청을 허용하게 되면 시민들로서는 아무런 대책이 없다”고 말했다.

이제 인터넷과 전자우편도 실시간 감청당할 수 있는 시대가 됐다. 개인의 정보 인권에 대한 거듭되는 국가의 도전을 어떻게 봐야 할까? 국민의 통신비밀 보호에 무능력한 통신비밀보호법은 묻고 있다.

해커와 패킷 감청을 해보니

어떤 뉴스 보았는지 다 확인

당신이 인터넷을 하는 사이, 수많은 ‘패킷’이 네트워크를 오고 간다. 누군가 당신의 ‘패킷’을 훔쳐본다면 당신은 그 앞에 벌거벗겨진 셈이다. 당신이 접속한 사이트, 검색어, 선택한 페이지부터 메신저 대화 내용, 전자우편 내용 등 ‘클릭’과 ‘엔터’로 전송된 모든 내용을 누군가 볼 수 있기 때문이다.

» 8월24일 해커가 와이어샤크 프로그램으로 ‘패킷 감청’을 시도한 화면의 모습. 기술적으로는 이미 모든 게 가능하다. 다만 이를 어떻게 통제할지는 우리의 지성에게 남겨진 숙제다. 사진 <한겨레21> 정용일 기자

패킷 감청은 1990년대 초반부터 성행한 해킹 기술이다. 컴퓨터 간의 통신을 위해 미국 국방부에서 개발해 현대 인터넷에 사용하는 ‘TCP/IP 프로토콜’(통신상의 규칙과 약속)은 보안을 크게 고려하지 않고 만들어진 탓에 패킷에 대한 암호화나 인증 등이 약하다. 그래서 패킷 감청에 무방비한 경우가 많다. 소프트웨어에 따라서도 다르다. 메신저를 예로 들면, 네이트온의 경우 ‘패킷 암호화’가 기본으로 설정된 반면, MSN 메신저는 그렇지 않다. 패킷 감청 시도 때 네이트온은 안전하고 MSN 메신저는 불안한 셈이다.

네트워크의 보안은 약한 상황에서 해킹 기술은 발전했다. 현재 감청을 돕는 ‘감청툴’은 공개 소프트웨어와 상용 소프트웨어로 나눠진다. 티시피 덤프(TCP Dump), 와이어샤크(WireShark) 등은 인터넷상에서 무료로 구할 수 있는 공개툴이다.

한 해커와 함께 와이어샤크를 이용해 해커 자신의 패킷을 감청해봤다. 와이어샤크를 실행한 창에는 끊임없이 그의 네트워크로 오가는 패킷이 나타났다. 그가 방문한 사이트 주소는 특별히 분석을 하지 않고 패킷만 봐도 바로 알 수 있었다. 해커가 뉴스 기사를 클릭한 뒤 패킷 내용을 분석해봤다. 패킷의 내용을 복사해 하이퍼텍스트(html) 문서창에 붙이니 그가 방금 열어본 뉴스가 무엇인지 고스란히 화면에 나타났다. 패킷을 감청하고 분석하는 데는 몇 초밖에 걸리지 않았다. 실시간 도·감청이 가능하다는 얘기다.

무시무시한 내용이지만 실은 우리 주변에서도 패킷 감청을 볼 수 있다. 주 사용자는 기업이다. 악성 패킷이 오갈까봐 감시를 하는 경우가 대부분이지만, 산업스파이를 막는다는 명분으로 직원들의 메신저·전자우편 내용 등을 감시하기도 한다. 또한 업무 시간에 야구 중계를 보거나 주식 투자를 하는 행위를 막기 위해서도 패킷을 본다. 최근에는 KT가 신규 예정 서비스인 ‘쿡스마트웹’에 영국 폼사의 패킷 감청 기술을 도입하려 한다는 의혹이 일기도 했다. 패킷을 엿봐서 이용자의 관심사를 파악한 뒤 이 내용을 맞춤형 광고에 활용하겠다는 계산이다. 이에 대해 진보네트워크센터는 ‘KT는 한국 인터넷의 빅브러더가 되려 하는가’라는 논평을 통해 패킷 감청 기술 도입을 비판했다.

임지선 기자 sun21@hani.co.kr